Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングが猛威 - キャンペーン上位10件は日本標的

日本を標的とするフィッシング攻撃キャンペーンが猛威を振るっている。グローバルで11月に観測された攻撃キャンペーンの上位10件はいずれも国内を標的としており、送信件数が突出していた。

日本プルーフポイントによると、同社ではフィッシング攻撃において利用されたIPアドレス、ハッシュ値のほか、戦術、攻撃手順などでキャンペーンを分類、追跡しているが、11月にグローバルで観測された攻撃キャンペーンで送信数の規模が大きい上位10件は、いずれも日本国内のブランドを悪用した攻撃だったという。

なかでも「Amazon」の利用者を狙ったフィッシング攻撃キャンペーンが上位10件中6件と多くを占めた。三井住友カードを装うケースが続き、楽天も被害に遭っている。こうした動きは、同月にフィッシング対策協議会へ寄せられたフィッシング報告の動向とも重なる。

同社によると、「Amazon」を装う攻撃は、1日あたり数十万件単位で送信されており、100万件を超える日も確認している。アクセス元のIPアドレスについて地域をチェックし、日本以外からのアクセスについてはアクセスをブロックしているケースもあった。

同社は攻撃キャンペーンが拡大している理由について、これまでの実績を踏まえ、効果のある攻撃を繰り返し展開している可能性があると分析。注意を呼びかけている。

20201228_pp_001.jpg
11月に観測されたグローバルにおける攻撃キャンペーンの上位10件。なかでも「Amazon」関連のフィッシング攻撃が突出しているのがわかる(グラフ:日本プルーフポイント)

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
「フィッシング詐欺」、1年に3回も被害あったケースも
インシデント件数が約1割増 - 「スキャン」報告が倍増
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
不正送金被害が前年比5倍と過去最悪 - 年末年始もフィッシング攻撃に警戒を
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件